我需要插入新記錄到一個SQL Server數據庫,但得到SQL語句正常工作在SQL Server數據庫中,但在vb.net錯誤
不正確的語法錯誤
奇怪當我嘗試在SQL Server本身查詢相同的語句時,它正常工作。
在vb.net的代碼如下:
insertSql = "INSERT INTO Seg_LINE VALUES (" & OBJECTID & ", 'test" + "', '" + "test" + "','" + DrainName + "'," & UID & ")"
logger.Info("insert sql = " + insertSql)
Dim cmdInsert As New SqlClient.SqlCommand(insertSql, Sqlconnection)
cmdInsert.ExecuteNonQuery()
的OBJECTID
和UID
是數參數。
我無法弄清楚我的代碼有什麼問題,我正在使用vb.net(vs2102)。
此代碼容易受到sql注入攻擊...它實際上是乞求被黑客攻擊。 – 2014-10-17 03:21:31
什麼是logger.Info的SQL語句輸出? – 2014-10-17 03:32:35
嗨,記錄的sql語句是:insert sql = INSERT INTO Seg_LINE VALUES(635,'test','test','Kallang',93571) – user30643 2014-10-17 03:55:23